banner

Noticias

Aug 04, 2023

Cilium 1.14 amplía las redes más allá de Kubernetes y ofrece velocidades más altas

Artículos / Noticias

Cilium, un proyecto de redes, seguridad y observabilidad de código abierto, lanzó la versión 1.14 con una variedad de actualizaciones de conectividad, seguridad y observabilidad. La actualización Cilium 1.14 también introduce nuevas capacidades de malla, redes de alta velocidad y mejoras de seguridad.

"Cilium está creciendo rápidamente más allá de Kubernetes y más allá de las redes de contenedores", dijo a SDxCentral Thomas Graf, fundador de Cilium y CTO de Isovalent. "Se está convirtiendo en una plataforma general de conectividad nativa de la nube que cumple con los estándares de nivel empresarial".

Hasta la fecha, Cilium se ha utilizado en gran medida junto con la plataforma de orquestación de contenedores Kubernetes, pero la versión 1.14 lo libera para permitir casos de uso de redes mucho más amplios.

Cilium es un proyecto de código abierto alojado por Cloud Native Computing Foundation (CNCF), con apoyo comercial de la startup Isovalent (anteriormente conocida como Covalent). El núcleo de Cilium es el uso de eBPF (filtro de paquetes Berkeley extendido), que es una tecnología del kernel de Linux que se puede utilizar para la seguridad y observabilidad de las redes. El proyecto Cilium comenzó en 2015 y ha crecido significativamente a lo largo de los años, y ahora cuenta con IKEA, el New York Times y Bloomberg entre sus usuarios.

Cilium 1.14 brinda soporte para una capacidad de seguridad conocida como seguridad de la capa de transporte mutuo (mTLS).

TLS es el estándar de facto para el cifrado de datos a través de una red, pero a menudo puede requerir un certificado TLS y una autoridad de certificación (CA) separada para ejecutarse de manera efectiva. Se pretende que el enfoque mTLS sea más fácil de implementar y habilitar.

Graf explicó que antes del nuevo lanzamiento, Cilium ofrecía cifrado a nivel de red con IPsec y Wireguard, con autenticación de nodo a nodo. Con la nueva actualización, dijo que Cilium ahora tiene autenticación de nivel de servicio e incluye una pila SPIFFE/SPIRE que genera automáticamente certificados para todos los servicios y pods que se ejecutan en un clúster de Kubernetes.

El protocolo de control de transmisión (TCP) es la base de las redes modernas basadas en Internet y tiene muchos atributos y extensiones. Cilium 1.14 ahora brinda soporte para una nueva capacidad de red de alta velocidad conocida como BIG TCP. Graf dijo que BIG TCP desbloquea la capacidad de transmitir un alto rendimiento a través de una única conexión TCP. Señaló que utilizar tarjetas de red de 100 Gb/s con Linux y Cilium ha sido posible durante un tiempo, pero sólo si se utilizaban múltiples conexiones TCP paralelas para lograr el rendimiento total.

La unidad de transmisión máxima (MTU) en el cable suele ser de 1,5 KB o 9 KB. Con BIG TCP, Graf dijo que el tamaño máximo de paquete en el software puede ser de hasta 185 KB y esto aumenta en gran medida el rendimiento de una conexión.

"Con BIG TCP, una única conexión TCP puede lograr un rendimiento individual mucho mayor que antes", dijo Graf. "Esto es posible ampliando el tamaño máximo de paquete que se puede procesar en la pila de redes de Linux y Cilium".

La versión más reciente de Cilium también integra una capacidad que el proyecto denomina función de política de anuncios L2. L2 es una referencia a la capa 2, que es la capa de enlace de datos en el marco de Interconexión de sistemas abiertos (OSI) para la arquitectura de red.

Graf dijo que la función Política de anuncios L2 es útil cuando se ejecuta Cilium como equilibrador de carga en entornos locales. Graf explicó que con el anuncio L2, Cilium puede "anunciar" una dirección IP de servicio en una red L2 local respondiendo a las solicitudes del Protocolo de resolución de direcciones (ARP).

Aunque Cilium es cada vez más capaz de usarse fuera de las cargas de trabajo de Kubernetes, Kubernetes sigue siendo la base de su tecnología.

"Nos hemos convertido en una malla de servicios y un equilibrador de carga externo y nos estamos expandiendo rápidamente en redes para cargas de trabajo que no son contenedores", dijo Graf. "Lo que une todos estos esfuerzos es el enfoque continuo en un enfoque centrado en Kubernetes y la ingeniería de plataformas".

COMPARTIR